课程名称: 计算机网络课程设计
项目名称: 简单企业网设计实现
学 院:计算机科学通信工程
专 业:物联网工程
班 级:物联
学 号:
姓 名:
指导教师:
成 绩:
二〇七年X月
目录
第节 选题背景 3
11 设计务 3
111设计题目 3
112 务 3
113 求 3
12 基思路相关理 3
121 相关理 3
122 相关思路 4
第二节 设计方案 5
21 拓扑图设计 5
211 设备 5
212 企业网拓扑图 5
22 子网划分 5
221 子网设定 5
222子网划分 6
第三节 具体配置 7
31 核心路器基配置 7
311 路器定义 7
312 配置路接口IP址 7
313 静态路配置 8
314单臂路配置 8
32 交换机VLAN相关配置 9
321 交换机VLAN相关定义 9
322 交换机具体配置步骤 10
第四节 调试调试结果 11
41 VLAN间通信 11
42 机访问服务器 12
第五节 总结 14
第节 选题背景
11 设计务
111设计题目
简单企业网设计实现
112 务
l 台计算机分配私IP址址范围:1921680024保证部门间访问隔离部门单独划分子网子网间通路器互连
l 企业已电信申请4公网IP址 210885511~210885514够年机访问Internet需路器NAT技术
l 外网户均需访问企业部台Web服务器
113 求
l 模拟仿真软件设计出企业网络拓扑图体现子网互连外网访问服务器容
l 出部门子网IP址分配方案
l 出2种NAT转换方案描述具体工作程体会NAT基安全性
l 出完整路器配置文档包括接口IP址配置NATStatic NAT配置
l 测试企业网连接功
12 基思路相关理
121 相关理
IP址编址方式:IP址网络设备接口属性编码两部分组成中第字段网络号标志机(路器)连接网络网络号整特网范围必须唯第二字段机号标志该机(路器)机号前面网络号指明网络范围必须唯见 IP 址整特网范围唯
单臂路器配置:指路器接口通配置子接口(逻辑接口存真正物理接口)方式实现原相互隔离VLAN(虚拟局域网)间互联互通效分割局域网实现网络区域间访问控制现实中需配置某VLAN间互联互通
虚拟局域网VLAN:VLAN指 LAN特指路器分割网络——广播域通划分出逻辑 LAN LAN间进行通行效解决广播信息常发出带网络带宽 CPU运算力谓消耗 VLAN划分达公司部门子网分广播域样广播报文限制VLAN公司部门直接通信
NAPT配置:进步提高IP址利率IP址时刻私IP址进行映射NAPT技术NAPTNetwork Address and Port Translation简称根原理TCP报文UDP报文中端口号作映射参数纳入公IP址私IP址间映射关系中公IP址时刻私IP址进行映射
Static NAT 配置:指部网络私 IP 址转换公 IP 址 IP 址成变某私 IP 址转换某公 IP 址助静态转换实现外部网络部网络中某特定设备(服务器)访问
122 相关思路
区域创建VLAN相VLAN间二层交换机直接通信VLAN间通信需三层交换机路器选择二层交换机+核心路组合方便户免配置IP步骤VLAN冗余原划分出块址池VLAN间采DHCP发IP址外部服务器外部服务器方便访问设置成静态IP访问外网时缓解公网IP紧缺路器配置NAPT技术实现机访问外网
第二节 设计方案
21 拓扑图设计
211 设备
设备名
具体型号
数量
核心路器
华AR1200
1
汇聚交换机
华S5700
1
华S3700
2
线缆
六类双绞线光纤
干
212 企业网拓扑图
图 21 企业网精简拓扑图
22 子网划分
221 子网设定
网络总划分6VLAN中办公室划分 VLAN10教务部划分VLAN20销售部划分 VLAN30生产部划分 VLAN40研发部划分 VLAN50 WEB服务器单独划分 VLAN60通该划分阻止部门间直接通二层交换机访问通三层交换机路器实现 VLAN间访问效阻止广播风暴产生节约宽带资源该划分基端口划分 VLAN机相连端口全部设置成Access端口交换机交换机间路器交换机间设置成Trunk端口
222子网划分
次 1C类私网址:1921680024
需划分 6子网分办公室教务部销售部生产部研发部 WEB服务器子网配置8 台计算机遵循冗余原子网划分30IP址根子网划分原次规划中划分成8子网子网 IP 址 256832机号全 0 全 1 IP 址特殊途作机IP址子网 IP 数 30子网掩码 255255255224
具体规划 IP 址表格示:
部门
IP网段
数量
网关
机IP范围
VLAN ID
办公室
1921680027
8
19216801
19216801~192168030
10
教务部
19216803227
8
192168033
192168033 ~192168062
20
销售部
19216806427
8
192168065
192168065 ~192168094
30
生产部
19216809627
8
192168097
192168097~1921680126
40
研发部
192168012827
8
1921680129
1921680129 ~1921680158
50
服务器
192168016027
2
1921680161
1921680161 ~1921680190
60
第三节 具体配置
31 核心路器基配置
311 路器定义
路器(Router)称网关设备(Gateway)连接逻辑分开网络 谓逻辑网络代表单独网络者子网 数子网传输子网时 通路器路功完成 路器具判断网络址选择 IP 路径功网络互联环境中建立灵活连接完全数分组介质访问方法连接种子网 路器接受源站路器信息属网络层种互联设备
312 配置路接口IP址
机需访问外部服务器部服务器需路接口IP设定固定IP址具体IP址设置表(312):
单臂路器&核心路器[R0]配置表
Ethernet 000
22288551132
GEthernet 000
192168025327
具体配置路接口IP址步骤:
system 进入系统视图
[huawei]sysname R0 修改路名字R0
[R0]int Ethernet000 进入接口视图
[R0Ethernet000]ip address 210885511 255255255252 配置接口IP
[R0Ethernet000]undo shutdown 接口生效
[R0Ethernet000]quit 退出接口模式
[R0]
[R0]int GigabitEthernet 000
[R0GigabitEthernet000]ip address 1921680253 2552552550
[R0Ethernet000]undo shutdown
[R0Ethernet000]quit
[R0]
[R0]return 返回户视图
save 保存配置
313 静态路配置
静态路指户网络理员手工配置路信息 网络拓扑结构链路状态发生变化时 网络理员需手工修改路表中相关静态路信息静态路信息缺省情况私会传递路器静态路般适较简单网络环境 样环境中 网络理员易清楚解网络拓扑结构便设置正确路信息
具体静态路配置步骤:
sys 进入系统视图
[S1GigabitEthernet000]ip address 192168101 2552552550
[S1GigabitEthernet000]ip nat inside 入方
[S1GigabitEthernet000]quit
[S1]interface e000
[S1Ethernet000]ip address 21088551 2552552550
[S1Ethernet000]ip nat outside 出方
[S1Ethernet000]quit
[S1]quit
save 保存配置
314单臂路配置
部署VLAN交换机实现广播域机间通信想实现VLAN间机通信引入路技术通二层交换机配合路器实现路转发
具体单臂路配置步骤:
sys
[Huawei]sysname
[Huawei]sysname S1
[S1]int g000 进入G0000端口
[S1GigabitEthernet000]int g0001 创建子接口
[S1GigabitEthernet0001]dot1q termination vid 10 采dot1q封装VID10
[S1GigabitEthernet0001]ip address 19216800 255255255252 配置子接口IP址
[S1GigabitEthernet0001]quit 退出子接口视图
[S1]
[S1]int g000 进入G0000端口
[S1GigabitEthernet000]int g0002 创建子接口
[S1GigabitEthernet0002]dot1q termination vid 20 采dot1q封装VID20
[S1GigabitEthernet0002]ip address 192168032 255255255252
[S1GigabitEthernet0002]quit 退出子接口视图
[S1][S1]int g000 进入G0000端口
[S1GigabitEthernet000]int g0003 创建子接口
[S1GigabitEthernet0003]dot1q termination vid 30
[S1GigabitEthernet0003]ip address 192168064 255255255252
[S1GigabitEthernet0003]quit 退出子接口视图
[S1]
[S1]int g000 进入G0000端口
[S1GigabitEthernet000]int g0004 创建子接口
[S1GigabitEthernet0004]dot1q termination vid 40 采dot1q封装VID40
[S1GigabitEthernet0004]ip address 192168096 255255255252
[S1GigabitEthernet0004]quit 退出子接口视图
[S1]
[S1]int g000 进入G0000端口
[S1GigabitEthernet000]int g0005 创建子接口
[S1GigabitEthernet0005]dot1q termination vid 50 采dot1q封装VID50
[S1GigabitEthernet0005]ip address 1921680128 255255255252 配置子接口IP址
[S1GigabitEthernet0005]quit 退出子接口视图
[S1]
[S1]int g000 进入G0000端口
[S1GigabitEthernet000]int g0006 创建子接口
[S1GigabitEthernet0006]dot1q termination vid 60 采dot1q封装VID60
[S1GigabitEthernet0006]ip address 1921680160 255255255252 配置子接口IP址
[S1GigabitEthernet0006]quit 退出子接口视图
[S1]quit
save
32 交换机VLAN相关配置
321 交换机VLAN相关定义
虚拟网技术(VLANVirtual Local Area Network)诞生源广播着网络计算机数量增广播包数量会急剧增加广播包数量占通讯总量30时网络传输效率会明显降局域网计算机达定数量(通常限制150~200台)通常采划分VLAN方式网络分隔开广播域划分干广播域减广播造成损害
交换机采逻辑分隔方式局域网划分干虚拟子网(图2示)VLAN子网成单独广播域子网间进行通信必须通三层设备VLAN交换机划分VLAN间设备物理分割
基端口VLAN常划分VLAN方式交换机支持谓基端口VLAN指网络理员网软件直接设置交换机某端口直接强制性分配某VLAN
322 交换机具体配置步骤
交换机S1VLAN配置S2S1配置类似具体配置:
进入户视图
sys 进入系统视图
[Huawei]sysname S1 修改交换机名字S1
[S1]vlan batch 10 to 30 批量创建VLAN1030
[S1]
[S1]int Ethernet001 进入接口视图
[S1Ethernet001]port linktype access 定义接口类型access
[S1Ethernet001]port default vlan 10 接口属VLAN10
[S1Ethernet001]quit 退出接口模式
[S1]
[S1]int Ethernet002 进入接口视图
[S1Ethernet002]port linktype access 定义接口类型access
[S1Ethernet002]port default vlan 10 接口属VLAN10
[S1Ethernet002]quit 退出接口模式
[S1]
[S1]int Ethernet003 进入接口视图
[S1Ethernet003]port linktype access 定义接口类型access
[S1Ethernet003]port default vlan 20 接口属VLAN20
[S1Ethernet003]quit 退出接口模式
[S1]
[S1]int Ethernet004 进入接口视图
[S1Ethernet004]port linktype access 定义接口类型access
[S1Ethernet004]port default vlan 20 接口属VLAN20
[S1Ethernet004]quit 退出接口模式
[S1]
[S1]int Ethernet005 进入接口视图
[S1Ethernet005]port linktype access 定义接口类型access
[S1Ethernet005]port default vlan 30 接口属VLAN30
[S1Ethernet005]quit 退出接口模式
[S1]return
save 保存配置
第四节 调试调试结果
41 VLAN间通信
根配置初衷VLAN中直接通二层交换机进行通信测试结果(图41):
图41 VLAN部门通信
单臂路器没工作时VLAN间法进行通信测试结果(图42):
图42 未通单臂路VLAN部门间通信
42 机访问服务器
里实访问两部机类似部服务器例部服务器固定IP址1921680153该服务器默认页面newifihtml配置界面(图421):
图421 部服务器配置
机正常访问部服务器具体情况(图422):
图422 部服务器测试
第五节 总结
前学网络知识直停留理知识没机会实践次实训中充分调动起前学知识前考取华认证原华设备相熟悉点次实验中采华ENSP模拟器配置中华设备认知足方说VLAN配置时路接口默认二层接口划分IP址池时总出错查询原必须先执行vlan interface命令进入三层接口进行配置细节处前学理知识时没顾
通次实验学会系统性考虑网络结构施行性构想设计调试包括冗余原考虑网络长期性降低网络搭建期维护路配置命令搭建技巧更加熟悉熟悉程成长程断尝试历练断提升
广西科技学课程设计
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
课程名称: 计算机网络课程设计
项目名称: 简单企业网设计实现
学 院:计算机科学通信工程
专 业:物联网工程
班 级:物联
学 号:
姓 名:
指导教师:
成 绩:
二〇七年X月
目录
第节 选题背景 3
11 设计务 3
111设计题目 3
112 务 3
113 求 3
12 基思路相关理 3
121 相关理 3
122 相关思路 4
第二节 设计方案 5
21 拓扑图设计 5
211 设备 5
212 企业网拓扑图 5
22 子网划分 5
221 子网设定 5
222子网划分 6
第三节 具体配置 7
31 核心路器基配置 7
311 路器定义 7
312 配置路接口IP址 7
313 静态路配置 8
314单臂路配置 8
32 交换机VLAN相关配置 9
321 交换机VLAN相关定义 9
322 交换机具体配置步骤 10
第四节 调试调试结果 11
41 VLAN间通信 11
42 机访问服务器 12
第五节 总结 14
第节 选题背景
11 设计务
111设计题目
简单企业网设计实现
112 务
l 台计算机分配私IP址址范围:1921680024保证部门间访问隔离部门单独划分子网子网间通路器互连
l 企业已电信申请4公网IP址 210885511~210885514够年机访问Internet需路器NAT技术
l 外网户均需访问企业部台Web服务器
113 求
l 模拟仿真软件设计出企业网络拓扑图体现子网互连外网访问服务器容
l 出部门子网IP址分配方案
l 出2种NAT转换方案描述具体工作程体会NAT基安全性
l 出完整路器配置文档包括接口IP址配置NATStatic NAT配置
l 测试企业网连接功
12 基思路相关理
121 相关理
IP址编址方式:IP址网络设备接口属性编码两部分组成中第字段网络号标志机(路器)连接网络网络号整特网范围必须唯第二字段机号标志该机(路器)机号前面网络号指明网络范围必须唯见 IP 址整特网范围唯
单臂路器配置:指路器接口通配置子接口(逻辑接口存真正物理接口)方式实现原相互隔离VLAN(虚拟局域网)间互联互通效分割局域网实现网络区域间访问控制现实中需配置某VLAN间互联互通
虚拟局域网VLAN:VLAN指 LAN特指路器分割网络——广播域通划分出逻辑 LAN LAN间进行通行效解决广播信息常发出带网络带宽 CPU运算力谓消耗 VLAN划分达公司部门子网分广播域样广播报文限制VLAN公司部门直接通信
NAPT配置:进步提高IP址利率IP址时刻私IP址进行映射NAPT技术NAPTNetwork Address and Port Translation简称根原理TCP报文UDP报文中端口号作映射参数纳入公IP址私IP址间映射关系中公IP址时刻私IP址进行映射
Static NAT 配置:指部网络私 IP 址转换公 IP 址 IP 址成变某私 IP 址转换某公 IP 址助静态转换实现外部网络部网络中某特定设备(服务器)访问
122 相关思路
区域创建VLAN相VLAN间二层交换机直接通信VLAN间通信需三层交换机路器选择二层交换机+核心路组合方便户免配置IP步骤VLAN冗余原划分出块址池VLAN间采DHCP发IP址外部服务器外部服务器方便访问设置成静态IP访问外网时缓解公网IP紧缺路器配置NAPT技术实现机访问外网
第二节 设计方案
21 拓扑图设计
211 设备
设备名
具体型号
数量
核心路器
华AR1200
1
汇聚交换机
华S5700
1
华S3700
2
线缆
六类双绞线光纤
干
212 企业网拓扑图
图 21 企业网精简拓扑图
22 子网划分
221 子网设定
网络总划分6VLAN中办公室划分 VLAN10教务部划分VLAN20销售部划分 VLAN30生产部划分 VLAN40研发部划分 VLAN50 WEB服务器单独划分 VLAN60通该划分阻止部门间直接通二层交换机访问通三层交换机路器实现 VLAN间访问效阻止广播风暴产生节约宽带资源该划分基端口划分 VLAN机相连端口全部设置成Access端口交换机交换机间路器交换机间设置成Trunk端口
222子网划分
次 1C类私网址:1921680024
需划分 6子网分办公室教务部销售部生产部研发部 WEB服务器子网配置8 台计算机遵循冗余原子网划分30IP址根子网划分原次规划中划分成8子网子网 IP 址 256832机号全 0 全 1 IP 址特殊途作机IP址子网 IP 数 30子网掩码 255255255224
具体规划 IP 址表格示:
部门
IP网段
数量
网关
机IP范围
VLAN ID
办公室
1921680027
8
19216801
19216801~192168030
10
教务部
19216803227
8
192168033
192168033 ~192168062
20
销售部
19216806427
8
192168065
192168065 ~192168094
30
生产部
19216809627
8
192168097
192168097~1921680126
40
研发部
192168012827
8
1921680129
1921680129 ~1921680158
50
服务器
192168016027
2
1921680161
1921680161 ~1921680190
60
第三节 具体配置
31 核心路器基配置
311 路器定义
路器(Router)称网关设备(Gateway)连接逻辑分开网络 谓逻辑网络代表单独网络者子网 数子网传输子网时 通路器路功完成 路器具判断网络址选择 IP 路径功网络互联环境中建立灵活连接完全数分组介质访问方法连接种子网 路器接受源站路器信息属网络层种互联设备
312 配置路接口IP址
机需访问外部服务器部服务器需路接口IP设定固定IP址具体IP址设置表(312):
单臂路器&核心路器[R0]配置表
Ethernet 000
22288551132
GEthernet 000
192168025327
具体配置路接口IP址步骤:
[huawei]sysname R0 修改路名字R0
[R0]int Ethernet000 进入接口视图
[R0Ethernet000]ip address 210885511 255255255252 配置接口IP
[R0Ethernet000]undo shutdown 接口生效
[R0Ethernet000]quit 退出接口模式
[R0]
[R0]int GigabitEthernet 000
[R0GigabitEthernet000]ip address 1921680253 2552552550
[R0Ethernet000]undo shutdown
[R0Ethernet000]quit
[R0]
[R0]return 返回户视图
313 静态路配置
静态路指户网络理员手工配置路信息 网络拓扑结构链路状态发生变化时 网络理员需手工修改路表中相关静态路信息静态路信息缺省情况私会传递路器静态路般适较简单网络环境 样环境中 网络理员易清楚解网络拓扑结构便设置正确路信息
具体静态路配置步骤:
[S1GigabitEthernet000]ip address 192168101 2552552550
[S1GigabitEthernet000]ip nat inside 入方
[S1GigabitEthernet000]quit
[S1]interface e000
[S1Ethernet000]ip address 21088551 2552552550
[S1Ethernet000]ip nat outside 出方
[S1Ethernet000]quit
[S1]quit
314单臂路配置
部署VLAN交换机实现广播域机间通信想实现VLAN间机通信引入路技术通二层交换机配合路器实现路转发
具体单臂路配置步骤:
[Huawei]sysname
[Huawei]sysname S1
[S1]int g000 进入G0000端口
[S1GigabitEthernet000]int g0001 创建子接口
[S1GigabitEthernet0001]dot1q termination vid 10 采dot1q封装VID10
[S1GigabitEthernet0001]ip address 19216800 255255255252 配置子接口IP址
[S1GigabitEthernet0001]quit 退出子接口视图
[S1]
[S1]int g000 进入G0000端口
[S1GigabitEthernet000]int g0002 创建子接口
[S1GigabitEthernet0002]dot1q termination vid 20 采dot1q封装VID20
[S1GigabitEthernet0002]ip address 192168032 255255255252
[S1GigabitEthernet0002]quit 退出子接口视图
[S1][S1]int g000 进入G0000端口
[S1GigabitEthernet000]int g0003 创建子接口
[S1GigabitEthernet0003]dot1q termination vid 30
[S1GigabitEthernet0003]ip address 192168064 255255255252
[S1GigabitEthernet0003]quit 退出子接口视图
[S1]
[S1]int g000 进入G0000端口
[S1GigabitEthernet000]int g0004 创建子接口
[S1GigabitEthernet0004]dot1q termination vid 40 采dot1q封装VID40
[S1GigabitEthernet0004]ip address 192168096 255255255252
[S1GigabitEthernet0004]quit 退出子接口视图
[S1]
[S1]int g000 进入G0000端口
[S1GigabitEthernet000]int g0005 创建子接口
[S1GigabitEthernet0005]dot1q termination vid 50 采dot1q封装VID50
[S1GigabitEthernet0005]ip address 1921680128 255255255252 配置子接口IP址
[S1GigabitEthernet0005]quit 退出子接口视图
[S1]
[S1]int g000 进入G0000端口
[S1GigabitEthernet000]int g0006 创建子接口
[S1GigabitEthernet0006]dot1q termination vid 60 采dot1q封装VID60
[S1GigabitEthernet0006]ip address 1921680160 255255255252 配置子接口IP址
[S1GigabitEthernet0006]quit 退出子接口视图
[S1]quit
32 交换机VLAN相关配置
321 交换机VLAN相关定义
虚拟网技术(VLANVirtual Local Area Network)诞生源广播着网络计算机数量增广播包数量会急剧增加广播包数量占通讯总量30时网络传输效率会明显降局域网计算机达定数量(通常限制150~200台)通常采划分VLAN方式网络分隔开广播域划分干广播域减广播造成损害
交换机采逻辑分隔方式局域网划分干虚拟子网(图2示)VLAN子网成单独广播域子网间进行通信必须通三层设备VLAN交换机划分VLAN间设备物理分割
基端口VLAN常划分VLAN方式交换机支持谓基端口VLAN指网络理员网软件直接设置交换机某端口直接强制性分配某VLAN
322 交换机具体配置步骤
交换机S1VLAN配置S2S1配置类似具体配置:
[Huawei]sysname S1 修改交换机名字S1
[S1]vlan batch 10 to 30 批量创建VLAN1030
[S1]
[S1]int Ethernet001 进入接口视图
[S1Ethernet001]port linktype access 定义接口类型access
[S1Ethernet001]port default vlan 10 接口属VLAN10
[S1Ethernet001]quit 退出接口模式
[S1]
[S1]int Ethernet002 进入接口视图
[S1Ethernet002]port linktype access 定义接口类型access
[S1Ethernet002]port default vlan 10 接口属VLAN10
[S1Ethernet002]quit 退出接口模式
[S1]
[S1]int Ethernet003 进入接口视图
[S1Ethernet003]port linktype access 定义接口类型access
[S1Ethernet003]port default vlan 20 接口属VLAN20
[S1Ethernet003]quit 退出接口模式
[S1]
[S1]int Ethernet004 进入接口视图
[S1Ethernet004]port linktype access 定义接口类型access
[S1Ethernet004]port default vlan 20 接口属VLAN20
[S1Ethernet004]quit 退出接口模式
[S1]
[S1]int Ethernet005 进入接口视图
[S1Ethernet005]port linktype access 定义接口类型access
[S1Ethernet005]port default vlan 30 接口属VLAN30
[S1Ethernet005]quit 退出接口模式
[S1]return
第四节 调试调试结果
41 VLAN间通信
根配置初衷VLAN中直接通二层交换机进行通信测试结果(图41):
图41 VLAN部门通信
单臂路器没工作时VLAN间法进行通信测试结果(图42):
图42 未通单臂路VLAN部门间通信
42 机访问服务器
里实访问两部机类似部服务器例部服务器固定IP址1921680153该服务器默认页面newifihtml配置界面(图421):
图421 部服务器配置
机正常访问部服务器具体情况(图422):
图422 部服务器测试
第五节 总结
前学网络知识直停留理知识没机会实践次实训中充分调动起前学知识前考取华认证原华设备相熟悉点次实验中采华ENSP模拟器配置中华设备认知足方说VLAN配置时路接口默认二层接口划分IP址池时总出错查询原必须先执行vlan interface命令进入三层接口进行配置细节处前学理知识时没顾
通次实验学会系统性考虑网络结构施行性构想设计调试包括冗余原考虑网络长期性降低网络搭建期维护路配置命令搭建技巧更加熟悉熟悉程成长程断尝试历练断提升
广西科技学课程设计
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
